手机丢了支付软件还安全吗?两步即可破解密码
&&&&来源：&&&&
&&&&&&字号
原标题：手机丢了，支付软件还安全吗民警做了个实验，只需两步破解密码
手机是什么？在有的人手里是通讯员工具，在有些人手里那就是全部身家。
随着手机银行、移动支付……等一系列移动互联的发展，让小小的手机变得无所不能。最近，市民朱先生的手机丢了，他没在意也没去挂失，结果银行卡里的钱没了。
手机丢了没挂失：
微信被人转走1500元
这两天朱先生很郁闷，因为他去银行取钱时发现卡里的钱莫名其妙的没了。
原来，1月19日朱先生和朋友到江东一KTV唱歌，直到第二天凌晨才散场。期间，朱先生把手机给丢了，他没多想，回家倒头就睡觉了。然而，当他一觉醒来去银行取钱时，却发现银行卡里少了1500元。
银行卡都在自己身上，钱怎么没了？朱先生赶紧报了警。
民警调查后发现，转走这1500元的不是别人，正是朱先生“自己”――当天下午，这些钱分4笔通过朱先生的微信账号转走的。
这么一说，朱先生这才想起丢手机的事。
顺藤摸瓜，民警发现这些钱都转到了21岁江西人小孙的微信账号里，随后将其抓获。
小孙交代，当天上午，他在江东北路一小店吃早饭，发现地上有张手机SIM卡，一时好奇就将卡插进了自己的手机，发现还能用。
既然手机卡能用，那会不会用手机绑定的微信也能用？于是小孙就进行微信重置，通过短信验证的方式登录了微信。
“破解”微信后，手头紧的他立马想到了微信转账功能。试探性地先给自己微信转了100元，竟然成功了。原来，朱先生并未设置微信支付密码。
就这样，小孙将里面的钱全部转了出来。就在他以为神不知鬼不觉时，警察找上门来了。
民警做了个试验：
两步取得微信密码
手机SIM卡要是丢了，会有多严重？办案民警做了一个实验：首先，民警找同事借来了他的手机SIM卡，并将卡插进自己的手机里。接着，民警打开微信，按“登录遇到问题”一栏，随即选择“用短信验证码登录”，并输入这张手机卡的号码。几秒钟后，就收到微信发来的验证码。将验证码成功输入对话框后，会出现15个账户名称，并提示这15个账户中至少有2个是该微信号的好友，只要成功选中2个，就能重置密码。
民警随机按了2个备选项，微信提示不正确，还有1次选择机会。随后他又再次随机选择2个备选项，提示正确并立即进入了密码重置的界面。
事后，同事告诉民警，这15个账户中有4个确实是其的好友，这意味不知情的人蒙对几率很高。
(责编：王红、孙逸桦)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
热图推荐|视频播报
本网专稿|推荐新闻
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved您的位置： && &微信密码破解软件
微信密码破解软件v1.2
微信密码破解软件v1.2
热门网络工具排行
类别：网络工具5.5
类别：网络工具5.5
类别：网络工具5.5
热门PC软件排行
类别：网络工具10.0
类别：网络工具9.2
类别：网络工具9.2
411588次下载
53023次下载
613392次下载　|　　|　　|　　|　
您所在的位置： >
> 黑客破解微信密码 V1.0.0 免费版
黑客破解微信密码 V1.0.0 免费版
除了最基本的微信相关功能，最为突出的特点就是消息记录与抢红包了
软件类别：/
软件语言：
相关链接：
软件大小：1.83 MB
运行环境：IOS/
软件评级：
更新时间：
手机扫一扫下载
其它网友推荐了
网友在20分钟前点赞了
网友在48分钟前点赞了
网友在1小时前点赞了
网友在1小时前点赞了
网友在1小时前点赞了
运用代理IP刷QQ钻功能
卖家一站式工作台
QQ智能聊天
采用专业特殊数据库缓存技术
手机定位专家
最新攻略资讯
黑客破解微信密码除了最基本的微信相关功能，需要破解密码的加微信号F12372提供号码就可以,最为突出的特点就是消息记录与抢红包了，这款腹黑微信功能丧心病狂，违背了官方的使用原则，你只要下载安装，就可以管理自己的所有消息记录了，其它用户无论是与你私聊或是群聊，所有消息即使撤回你也可以在通话记录中查到，而且智能秒抢红包，无须你出手，一有红包出现，自动开抢，当然这样做就看你自己脸皮厚不厚了。
功能简介：
微信密码破解软件可以破解微信当前密码
恢复5年内聊天记录包括删除的
强行查看朋友圈
定位当前位置等强大功能
使用须知：
这是如何实现的呢？按照涅团队的说法，以往对微信的改动，都需要以插件形式运行，这就要求手机必须运行在越狱环境下。但是，在越狱的情况下，苹果的安全机制被完全破坏，抢红包插件可以为所欲为；但在不越狱的情况下，就要合理合法地绕过苹果的多层安全机制，这个还是有相当难度的。
不过，既然不用越狱，那就需要给苹果的安全机制一点面子：如果手机锁屏三分钟以上，腹黑微信也会和其他App一样进入休眠状态，自动抢红包功能就会受到抑制。但是，只要手机处于活跃状态，不管腹黑微信在前台还是后台，都会鞠躬尽瘁地抢红包。
黑客破解微信密码V1.0.0 免费版图片（1/4）
，软件? 软件下载后?飞翔小编十二分诚意等待着您的投诉与建议
APK文件怎么打开，下载APK文件如何安装到手机？推荐使用
软件无法下载
下载后无法使用
与描述不一致1065人阅读
支付问题（1）
Http协议与请求
Post请求与Get请求的区别
Get请求的参数是直接放在url后面的，而Post请求是放在请求体中的Get请求参数的长度会根据浏览器的不同实现有一定限制，而Post请求参数长度没有限制Get请求方便测试，直接输入地址即可，而Post请求不方便测试，需要借助代码或者工具进行发送Get请求和Post请求没有本质的区别，只是定义上的区别，比如如果你非要将get方式的参数放在请求体中，那么服务器也是可以接收处理的，同样，你也可以将post方式的参数拼在url后面
Post请求的使用场景
使用Post请求上传键值对使用Post请求上传json串使用Post请求上传单个文件使用Post请求上传多个文件
使用Post方法上传键值对，代码如下：
public void asyncPost(String url,HashMap&String, String& params,TextHttpResponseHandler responseHandler){
RequestParams requestParams = new RequestParams(params);
asyncHttpClient.post(url, requestParams, responseHandler);
* post提交key-value
* @param url2
private void postKeyValue(String url) {
HashMap&String, String& params = new HashMap&String, String&();
params.put(&username&, &俊哥&);
params.put(&password&, &111&);
HttpHelper.get().asyncPost(url, params, new TextHttpResponseHandler() {
public void onSuccess(int arg0, Header[] arg1, String text) {
tv_result.setText(text);
public void onFailure(int arg0, Header[] arg1, String arg2, Throwable arg3) {
使用Post方式上传文件，代码如下：
public void asyncUploadFile(String url, String key, File file,TextHttpResponseHandler responseHandler) {
RequestParams requestParams = new RequestParams();
requestParams.put(key, file);
asyncHttpClient.post(url,requestParams , responseHandler);
} catch (FileNotFoundException e) {
e.printStackTrace();
private void uploadFile() {
File file = new File(Environment.getExternalStorageDirectory()+&/dog.jpg&);
HttpHelper.get().asyncUploadFile(upload, &file&, file, new TextHttpResponseHandler() {
public void onSuccess(int arg0, Header[] arg1, String text) {
tv_result.setText(text);
public void onFailure(int arg0, Header[] arg1, String arg2, Throwable arg3) {
} catch (Exception e) {
e.printStackTrace();
Post请求相关注意事项：
传递中文参数问题，Get请求同样需要注意，需要对url进行编码，对应的类有URLEncoder和URLDecoder，否则会乱码，当然很多第三方http库已经处理该问题
常见Content-Type定义：
普通文本：text/plain表单键值对：application/x-www-form-urlencoded文件数据：application/octet-streamjson数据：application/jsonxml数据：text/xml
Android中常见编码Base64和URL编码
URL编码：http协议中请求的url不支持中文和特殊字符(如&?)，所以需要对url进行编码和解码，编码使用的是URLEncoder，解码使用的是URLDecoder；
//进行url编码
URLEncoder.encode(url)
//进行url解码
URLDecoder.decode(encodeUrl)
Base64：可以将二进制数据对象转为字符串，主要用于在http传输中将一些比较大的比如二进制数据，编码为字符串，适合放入url进行传递，而且具有非明文行。应用场景如下：
将文件进行base64编码为字符串后再上传，代码如下：
private void base64Image() {
Bitmap bitmap = BitmapFactory.decodeResource(getResources(), R.drawable.ic_launcher);
ByteArrayOutputStream baos = new ByteArrayOutputStream();
press(CompressFormat.PNG, 100, baos);
byte[] encode = Base64.encode(baos.toByteArray(), Base64.DEFAULT);
tv_result.setText(new String(encode));
将对象进行base64编码为字符串后，可以进行本地缓存，代码如下：
private void base64Object() {
Object obj = new Object();
ByteArrayOutputStream bo = new ByteArrayOutputStream();
ObjectOutputS
oo = new ObjectOutputStream(bo);
oo.writeObject(obj);
} catch (IOException e) {
e.printStackTrace();
byte[] encode = Base64.encode(bo.toByteArray(), Base64.DEFAULT);
tv_result.setText(new String(encode));
Android中的数字摘要，加密和解密
数字摘要：是指通过算法将长数据变为短数据，通常用来标识数据的唯一性，是否被修改，常用的加密算法有md5和sha1，如安卓app的签名也是用这2种算法计算的；
md5由于具有不可逆性，也被用来作为密码加密，并且通常情况下为了让加密过程变的不可预测，我们会进行加盐操作，代码如下：
* 使用md5方式进行加密
public static String digest(String content){
StringBuilder builder = new StringBuilder();
MessageDigest msgDitest = MessageDigest.getInstance(&MD5&);
msgDitest.update(content.getBytes());
byte[] digests = msgDitest.digest();
//将每个字节转为16进制
for (int i=0;i&digests.i++){
builder.append(Integer.toHexString(digests[i] & 0xff +8));//+8为加盐操作
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
builder.toString();
sha1也不可逆，比md5长度更长，所以更安全，但是加密的效率比md5要慢一些，如文件的秒传功能，以及相同的v4包冲突都是根据文件的sha1值进行比对的。
* 使用sha-1方式进行加密
public static String digest(String content){
StringBuilder builder = new StringBuilder();
MessageDigest msgDitest = MessageDigest.getInstance(&SHA-1&);
msgDitest.update(content.getBytes());
byte[] digests = msgDitest.digest();
//将每个字节转为16进制
for (int i=0;i&digests.i++){
builder.append(Integer.toHexString(digests[i] & 0xff +8));//+8为加盐操作
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
builder.toString();
加密和解密，一般分为对称加密和非对称加密
对称加密：
密钥可以自己指定，只有一把密钥,如果密钥暴露,文件就会被暴露，常见对称加密算法有DES算法(Data Encryption Standard)和AES算法(Advanced Encryption Standard)，特点是加密速度很快，但是缺点是安全性较低，因为只要密钥暴漏，数据就可以被解密了。
非对称加密：有两把钥匙(密钥对)，公钥和私钥，公钥的话给别人，私钥自己保存
常见非对称加密算法是RSA2把密钥通常是通过程序生成，不能自己指定特点是加密速度慢些，但是安全系数很高加密和解密的规则是：公钥加密只能私钥解密，私钥加密只能公钥解密应用场景举例：在集成支付宝支付sdk时，需要生成私钥和公钥，公钥需要设置到支付宝网站的管理后台，在程序中调用支付接口的时候，使用我们自己的私钥进行加密，这样支付宝由于有公钥可以解密，其他人即时劫持了数据，但是没有公钥，也无法解密。
代码实践，使用hmAndroidUtils中的工具类进行操作
DES加密和解密的代码如下：
String data = &我是俊哥&;
String desKey = &青龙偃月刀&;// 密钥，口号
boolean isDesEncrypt =
private void useDes() {
if(isDesEncrypt){
text.setText(Des.decrypt(text.getText().toString(), desKey));
text.setText(Des.encrypt(data, desKey));
isDesEncrypt = !isDesE
} catch (Exception e) {
e.printStackTrace();
RSA加密和解密的代码如下：
//1.生成密钥对，设计口号
Map&String, Object& genKeyPair = RSACrypt.genKeyPair();
//2.获取公钥
publicKey = RSACrypt.getPublicKey(genKeyPair);
//3.获取私钥
privateKey = RSACrypt.getPrivateKey(genKeyPair);
} catch (Exception e) {
e.printStackTrace();
private boolean isRSAEncrypt =
protected void useRSA() {
if(isRSAEncrypt){
//公钥解密
String str = text.getText().toString();
byte[] bs = RSACrypt.decryptByPublicKey(RSACrypt.decode(str), publicKey);
text.setText(new String(bs));
//私钥加密
byte[] bs = RSACrypt.encryptByPrivateKey(data.getBytes(), privateKey);
text.setText(RSACrypt.encode(bs));
isRSAEncrypt = !isRSAE
} catch (Exception e) {
e.printStackTrace();
Android中集成第三方支付
常见的第三方支付解决方案
支付宝支付微信支付银联支付Ping++统一支付平台(需要继承服务器端和客户端)短信支付
支付宝的集成流程
首先，申请移动支付权限
首先登录【支付宝开放平台】,添加应用，申请移动支付权限申请开通支付，是需要公司文件的，个人是不允许开始支付的申请成功后，使用支付宝提供的工具生成RSA公钥和私钥，公钥需要设置到管理后台，具体操作请登录官网
第二步，拼接符合支付宝规范的请求参数，主要有以下几点：
先拼接订单信息，，如下：
// 签约合作者身份ID
String orderInfo = &partner=& + &\&& + PARTNER + &\&&;
// 签约卖家支付宝账号
orderInfo += &&seller_id=& + &\&& + SELLER + &\&&;
// 商户网站唯一订单号
orderInfo += &&out_trade_no=& + &\&& + getOutTradeNo() + &\&&;
然后并对订单信息使用私钥进行RSA加密，代码如下：
//3.对订单信息使用私钥进行RSA加密
String sign = sign(orderInfo);
最后组织请求参数，如下：
String payInfo = orderInfo + &&sign=\&& + sign + &\&&& + getSignType();
但是，上面的3个步骤，由于涉及到私钥加密，如果写在本地容易暴露私钥，所以一般会让服务器提供一个提交确认订单的接口，客户端将订单相关参数传递给服务器，服务器负责拼接支付宝的请求参数，然后返回给客户端，所以上面的步骤其实不用我们来做。
第三步，调用支付api，传入请求参数进行支付请求：
// 构造PayTask 对象
PayTask alipay = new PayTask(PayDemoActivity.this);
// 调用支付接口，获取支付结果
String result = alipay.pay(payInfo, true);
最后，接收支付结果，根据支付状态进行UI提示：
String resultInfo = payResult.getResult();// 同步返回需要验证的信息
String resultStatus = payResult.getResultStatus();
// 判断resultStatus 为“9000”则代表支付成功，具体状态码代表含义可参考接口文档
if (TextUtils.equals(resultStatus, &9000&)) {
Toast.makeText(PayDemoActivity.this, &支付成功&, Toast.LENGTH_SHORT).show();
// 判断resultStatus 为非&9000&则代表可能支付失败
// &8000&代表支付结果因为支付渠道原因或者系统原因还在等待支付结果确认，最终交易是否成功以服务端异步通知为准（小概率状态）
if (TextUtils.equals(resultStatus, &8000&)) {
Toast.makeText(PayDemoActivity.this, &支付结果确认中&, Toast.LENGTH_SHORT).show();
// 其他值就可以判断为支付失败，包括用户主动取消支付，或者系统返回的错误
Toast.makeText(PayDemoActivity.this, &支付失败&, Toast.LENGTH_SHORT).show();
微信支付的集成流程
整体步骤可以说，和支付宝一致的
首先，获取符合微信支付规范的请求参数，demo中是通过一个url获取的，这告诉我们，应该让服务器提供一个接口，来对订单信息进行加密然后返回。代码如下：
String url = &http://wxpay./pub_v2/app/app_pay.php?plat=android&;
byte[] buf = Util.httpGet(url);
第二步，对请求参数进行封装：
PayReq req = new PayReq();
//req.appId = &wxf8b4f85f3a794e77&;
// 测试用appId
= json.getString(&appid&);
req.partnerId
= json.getString(&partnerid&);
req.prepayId
= json.getString(&prepayid&);
req.nonceStr
= json.getString(&noncestr&);
req.timeStamp
= json.getString(&timestamp&);
req.packageValue
= json.getString(&package&);
= json.getString(&sign&);
req.extData
= &app data&; // optional
第三步，调用支付api，传入请求参数：
// 在支付之前，如果应用没有注册到微信，应该先调用IWXMsg.registerApp将应用注册到微信
api.sendReq(req);
最后，接收支付结果，根据状态码进行UI提示，此处在demo中是在WXPayEntryActivity中进行操作的。
public class WXPayEntryActivity extends Activity implements IWXAPIEventHandler{
private static final String TAG = &MicroMsg.SDKSample.WXPayEntryActivity&;
private IWXAPI
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.pay_result);
api = WXAPIFactory.createWXAPI(this, Constants.APP_ID);
api.handleIntent(getIntent(), this);
protected void onNewIntent(Intent intent) {
super.onNewIntent(intent);
setIntent(intent);
api.handleIntent(intent, this);
public void onReq(BaseReq req) {
public void onResp(BaseResp resp) {
if (resp.getType() == MAND_PAY_BY_WX) {
AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setTitle(R.string.app_tip);
builder.setMessage(getString(R.string.pay_result_callback_msg, String.valueOf(resp.errCode)));
builder.show();
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：14650次
排名：千里之外
原创：58篇